Echange un commentaire contre un iPhone 5

publié par Ioana Jelea, le 07 juin 2011

Une arnaque Facebook utilisant l 'iPhone 5 trouve un nouveau moyen de se faire passer pour des utilisateurs et de détourner leurs commentaires.

À quoi sert votre fil d’actualité s’il ne nous donne pas LA nouvelle ? Bien que la combine soit connue de la plupart d’entre nous, les informations sur les i-[quelque chose] sont toujours bien présentes dans les arnaques de réseaux sociaux. Dans le cas présent, la star est censée être le NOUVEL iPhone 5. Un scénario simple mais efficace.

Le technophile qui sommeille en vous se réveillera soudainement : il faut cliquer, il faut cliquer ! Cette petite voix se fera plus forte, amplifiée par le fait que l’un de vos amis a cliqué sur le lien et a MÊME ajouté un commentaire (s’il a écrit « cooooooool », c’est que ça doit être vraiment cool, non ?). Alors, pourquoi ne pas cliquer ?

Si vous saisissez cette occasion, vous vous retrouverez sur une page qui affiche fièrement un iPhone 5 en arrière-plan et qui vous invite à passer un test avant de vous faire la révélation promise. Une simple question : « Êtes-vous humain ? » avec toutes les implications philosophiques, et sécuritaires, qui l’accompagnent. L’expérience (du moins les éléments que notre chronique consacrée aux menaces repérées sur les réseaux sociaux est parvenue à réunir, ici, par exemple) nous a appris que tout test visant à vérifier que nous sommes humains devrait éveiller nos soupçons.

Vous avez été conquis par l’approche minimaliste de cette page et, qu’après avoir vu le joli robot exclu du groupe de chanceux qui découvriront le nouvel iPhone 5. Miracle, vous cliquez de nouveau (sur le panneau rouge, clairement signalé par la flèche).

Que se passe-t-il ensuite ? Le charme  du minimalisme se poursuit alors que vous êtes invité à taper le mot qui s’affiche. Aucune instruction à l’écran, ce doit être la nouvelle mode !!!

« Quels dommages cela pourrait-il bien causer ? ». Patientez et vous verrez. Le faux bouton « Click » masque en fait un bouton « Commenter » qui postera le mot du test sur votre mur, lequel apparaîtra alors comme un commentaire exprimant votre admiration pour ce que vous venez de voir.

Et le processus de vérification se poursuit. Outre l’embarras évident d’avoir à expliquer à vos amis que votre intention n’était pas de leur jouer un mauvais tour, il est possible que cette page soit utilisée par la suite pour diffuser du contenu malveillant. En d’autres termes, si vous ne supprimez pas cette publication, le prochain ami qui la verra et cliquera dessus peut se retrouver sur une page de phishing ou même, sur une page présentant différents outils téléchargeables susceptibles d’endommager son ordinateur. Une fois que les escrocs disposent d’un certain nombre d’utilisateurs dupés, l’étendue des dommages que le contenu malveillant peut engendrer ne connaît pas de limites grâce à la viralité.

« Il est intéressant de noter une sorte de stratégie d’explosion différée. Cette arnaque est en quelque sorte restée latente pendant plusieurs semaines et se diffuse actuellement. Il semble que les escrocs des réseaux sociaux testent consciencieusement la viralité d’une méthode avant de la mettre en circulation » fait remarquer George Petre,  Responsable de l'étude des Menaces chez BitDefender.

Les utilisateurs de BitDefender Safego sont protégés contre cette arnaque.

Ioana Jelea

Ioana Jelea essaie de rendre les choses aussi simples que possible. Lorsqu'elle n'est pas occupée à cela, elle écrit sur ses propres dilemmes dans l'espoir de trouver une réponse+ pas si simple, [...]